我有我的.htaccess
文件,并且我有一个包含配置文件的文件夹,它们包含敏感内容,例如数据库详细信息等。我想知道的是,如何阻止来自浏览器的访问,但允许访问它们通过我的脚本?
我知道这可以在 PHP 文件本身内部实现,但我宁愿.htaccess
尽可能使用这种方法。
这真的可以做到吗?我之前尝试过,但是在拒绝从浏览器访问文件的过程中,它也拒绝了来自编码的访问。
我以前研究过这个,我遇到的一些答案建议将扩展名更改为类似.inc
的,然后拒绝访问。但是,我遇到的几个问题是 a) 它会立即提醒任何可以看到该文件名的人,无论出于何种原因,它是一个配置文件。另外,b)如果我的拒绝代码中断,浏览器不会将其解析为 PHP 文件,而是将其解析为inc
文件,这意味着它将在浏览器中打印代码。
基本上,这可以在一个.htaccess
文件中完成,还是我需要在每个配置文件的标题中放置一些东西?